Kradzieże danych kart płatniczych czy kredytowych, fałszywe linki w zakupach online na różnych platformach, próby phishingu za pomocą maili czy aplikacji społecznościowych, to jedne z popularniejszych sposobów oszustw. Cyberprzestępcy stawiają jednak na coraz bardziej kreatywne sposoby, m. in. oparte o wykorzystanie zdobytych przez siebie numerów telefonów. Być może nawet Twojego drogi czytelniku. Niestety, pomocna w tych mechanizmach jest również sztuczna inteligencja. Jakie sytuacje powinny wzbudzić naszą czujność?
Pozorna pomyłka
Jednym ze sposobów cyberprzestępców jest intencjonalne zaaranżowanie za pomocą wiadomości SMS lub WhatsApp… pozornej pomyłki. Nadawca w sprytny sposób zaczepia odbiorcę w bardzo konkretnej sprawie. Zaskoczony odbiorca, zwraca uwagę, iż doszło do pomyłki, ale nie zawsze kończy konwersację, bo temat wydał się intrygujący. Jak może brzmieć inicjująca wiadomość? „Cześć Tomku, daj proszę znać, czy nadal jesteś zainteresowany tą pracą po godzinach. Odezwij się proszę. Płacimy ekstra, 100 zł/h, mamy ostatnie wolne miejsca.”. Bywa, że zaciekawiony kontekstem odbiorca, wdaje się w dyskusję, a rozmowa obiera nieoczekiwany kierunek. Finalnie oszust może poprosić o drobną pomoc finansową czy kliknięcie w link.
Uwaga na telefon z banku
Cyberprzestępcy chętnie podszywają się pod pracowników banku. Dzwoniąc z nieznanego numeru starają się osłabić czujność rozmówcy przez wpływ na różne emocje. Jednym razem informują, że na koncie odnotowano próbę wzięcia pożyczki, a innym, że mają świetną propozycje lokat lub leasingu ograniczonych czasowo. Za każdym razem nakłaniają rozmówcę do kliknięcia w link, co ma być kluczowe w obu przypadkach i odpowiednio – zapobiec próbie oszustwa lub uruchomić okazyjną ofertę. Logowanie w zewnętrznej, łudząco podobnej do bankowej, stronie powoduje przechwycenie danych. O ile media już szeroko informowały o przykładach tego typu oszustw, to warto zauważyć, że cyberprzestępcy stale się doskonalą i do prowadzenia rozmów telefonicznych może zostać wykorzystana sztuczna inteligencja. To może spowodować, że dialog będzie wydawał się być prowadzony w sposób bardziej logiczny, argumenty bardziej zrozumiałe i może być trudniej zdemaskować próbę przestępstwa. Szacuje się, że od listopada 2022, kiedy udostępniono ChatGPT, zanotowano wzrost niemal 1300% prób oszustw opartych o sztuczną inteligencję (dane Help Net Security na podstawie raportów Enea).
Spotkanie biznesowe? To może być deepfake
Jak się jednak okazuje nie tylko połączenia głosowe mogą być sfabrykowane przez sztuczną inteligencję. Oszustwa bazujące na AI stały się niebezpieczne również w obrębie video spotkań.
- W świecie biznesu, gdzie po pandemii COVID-19 wiele spotkań biznesowych odbywa się online, obserwujemy nowe niebezpieczne zjawisko – stosowanie deepfake’ów podszywających się pod kontrahentów lub zarządy czy dyrektorów firm. W lutym świat obiegła informacja o pracowniku jednej z firm z Hong Kongu, który po spotkaniu online z rzekomym dyrektorem finansowym potencjalnego kontrahenta z Wielkiej Brytanii przelał na jego konto ponad 25 mln dolarów. W rzeczywistości rozmawiał z wirtualnym obrazem osoby stworzonym przez sztuczną inteligencję na bazie archiwalnych video dostępnych w sieci. Wykreowany przez AI deepfake wydał się niesamowicie naturalny i przekonywający, a spotkanie biznesowe zakończyło się sukcesem. Co więcej, cała korespondencja wokół spotkania biznesowego wydała się na tyle wiarygodna, że doszło do transakcji - tłumaczy Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Co może niepokoić, cyberprzestępcy podszywają się również pod zarządy i kierownictwo firm, tworząc fikcyjne spotkania z pracownikami i wydając im polecenia. To również prosta droga do przechwycenia danych, podejmowania niekorzystnych decyzji i w efekcie strat finansowych przedsiębiorstw.
Kradzież numerów – jak to się dzieje?
Wszelkie platformy, aplikacje czy centra usługowe, w których przechowywane są dane osobowe i numery telefonów, powinny być odpowiednio zabezpieczone. Rzeczywistość może jednak mocno rozczarować, stąd warto mieć na uwadze, że udostępnianie numeru telefonu większej liczbie aplikacji, zwiększa szanse na potencjalnie wycieki. W sieci nie brakuje też cyberprzestępców, którzy regularnie przeszukują aplikacje, licząc na znalezienie luk w zabezpieczeniach lub zwyczajnie skupują potężne bazy numerów telefonów. W jaki sposób Twój numer trafi w ręce cyberprzestępców?
- Źródła publiczne: brak odpowiednich ustawień prywatności w portalach społecznościowych lub aplikacjach do poszukiwania pracy może sprawić, że Twój numer telefonu będzie widoczny dla wszystkich.
- Kradzież konta: usługi online wymagają podania numeru telefonu, np. w celu potwierdzenia tożsamości, złożenia zamówienia, czy też jako sposób uwierzytelnienia. Zbyt słabe hasła, naruszenia danych po stronie dostawców aplikacji, mogą sprawić, że zapora zostanie sforsowana, a konto i numer telefonu przechwycone.
- Autodialery: narzędzia do automatycznego wybierania połączeń dzwonią na losowe numery, najczęściej po to, by potwierdzić, że numer jest w użyciu. Następnie dodają dany numer do listy potencjalnych celów.
- Poczta: zwróć uwagę, że odbierane paczki lub listy zazwyczaj mają widoczny adres e-mail, a w niektórych przypadkach - również numer telefonu. Co, jeśli niepowołane osoby przeszukają wyrzucone przez Ciebie śmieci?
Bezpieczny numer telefonu – jak to zrobić?
- Uważaj na phishing. Nigdy nie odpowiadaj na niespodziewane wiadomości/telefony z obcych numerów, nie klikaj przypadkowych linków w wiadomościach e-mail/wiadomościach i pamiętaj, aby zachować zimną krew, zwłaszcza gdy sytuacja wydaje się pilna.
- Bezpieczna karta SIM. Zapytaj operatora o środki bezpieczeństwa karty SIM, np. zabezpieczenia przed przekierowywaniem połączeń.
- Uwierzytelnienie dwuskładnikowe. Chroń swoje konta za pomocą uwierzytelniania dwuskładnikowego, najlepiej przy użyciu dedykowanych kluczy bezpieczeństwa, aplikacji lub danych biometrycznych zamiast weryfikacji opartej na SMS-ach.
- Unikaj podawania numeru telefonu gdy nie jest niezbędne. Zastanów się dwa razy, zanim podasz swój numer telefonu na kolejnej stronie internetowej czy aplikacji. Chociaż może on być ważną opcją odzyskiwania danych, to inne metody, takie jak dodatkowe wiadomości e-mail na zabezpieczoną dwuskładniowym uwierzytelnianiem pocztę, mogą okazać się wystarczające.
- Rozważ użycie karty SIM prepaid lub usługi VoIP. W przypadku zakupów online, zamiast korzystania z głównego numeru, przemyśl użycie karty SIM prepaid lub usługi VoIP, która również pozwala zarejestrować inny od głównego numer telefonu.
- Dbaj o prywatność. Sprawdź, czy Twój smartfon posiada opcję filtrowania połączeń, a także upewnij się, że udostępniasz tylko niezbędne pliki cookie w przeglądarce internetowej.